[2012.11.08]StrongOD.v0.4.8.By.海风月影
OllyDBG v1.10 plugin- StrongOD v0.4.8 by 海风月影====================================================================1,修复WIN8驱动加载失败的BUG2,修复sprintf打印浮点的功能/////////////////////////////////////////////////////////////
下载地址:
http://www.cracklife.com/sod/StrongOD v0.4.8.rar
http://down.52pojie.cn/Tools/OllyDbg_Plugin/StrongOD v0.4.8.rar
或者把ollydbg.ini修改下面的内容
UpdateURL = http://www.cracklife.com/sod/update.txt 感谢海风来吾爱破解发布StrongOD,置顶,方便大家查阅下载.
将插件放到od的plugin目录下,运行原版od,然后关闭
找到ollydbg.ini中的项
自己改一下
DriverName - 驱动文件名,设备对象名
DriverKey - 和驱动通信的key
HideWindow - 是否隐藏窗口,1为隐藏,0为不隐藏
HideProcess - 是否隐藏od进程,1为隐藏,0为不隐藏
ProtectProcess - 是否隐藏保护Od进程,1为保护,0为不保护
上面5个选项界面上没有,可以设置成自己喜欢的方式,如果不选KernalMode,那么上面5个选项无效
驱动和phant0m的驱动相比有如下的优点:
1,支持多个OD,可以支持最多100个OD,而phant0m只支持1个OD
2,CloseHandle关闭错误句柄的时候返回STATUS_INVALID_HANDLE,而不是STATUS_SUCCESS
3,xp以上使用NtQueryInformationProcess(hProcess,ProcessDebugObjectHandle,...)和NtQueryInformationProcess(hProcess,ProcessDebugFlags,...)进行反调试
4,OD进程中ntdll.dll的一些函数(如:NtOpenProcess)被inline hook的时候会蓝屏 不知道有什么用 顶一下吧! 路过围观一下,呵呵!感谢发布! 这里有的下。太好了
UPK里的UB都快成-的了。 换一个用看看 不知道有什么用 顶一下吧!:victory: 支持一下,哈哈:lol 好啊,我下个学习学习 买了。没钱了············
多谢···